ארכיון עבור נובמבר, 2010

22
נוב
10

שליש מדליפות המידע נובעות ממחשבים ניידים והתקני זכרון

עפ"י מחקר של Ponemon Institute, כפי שפורסם באתר של ISACA י , 32% מאובדן מידע בארגונים נובעים מגניבות של מחשבים ניידים (כולל מכשירים כגון טלפונים ניידים) ורכיבי זכרון נתיקים (כגון זכרון USB). העלות האובדן הממוצעת לארגון היתה 3.4 מיליון דולר, למרות שמעריכים שהעלות גבוהה יותר. עלות זו כוללת מין הסתם גם עלויות משפטיות ואובדן מוניטין.

מה ניתן לעשות כדי לצמצם את הסיכון:

  • להגדיר נוהל האוסר העתקת מידע רגיש למחשבים ניידים ואמצעי זכרון נתיקים.
  • למנוע את השימוש במצעי זכרון נתיקים היכן שניתן.
  • להצפין מצעי זכרון.
  • להצפין מחשבים ניידים עד רמת ה – Boot.

 

לספק לארגון פתרון מאובטח להעברת קבצים בין הארגון לבין גורמים חיצוניים.

מודעות פרסומת
16
נוב
10

עדכון לתקן PCI-DSS

שימו לב, ארגון PCI פרסם לא מזמן גרסה חדשה של תקן PCI-DSS – גרסה 2.0. מבנה התקן בגרסה החדשה לא השתנה – אותן 12 דרישות. בגרסה 2, ישנן מספר הבהרות לדרישות מגרסה קודמת, הנחיות חדשות לדרישות ושינויי עריכה.

חלק מעדכוני הדרישות (הבהרות) נובעות משאלות שהגיעו מארגונים הכפופים לתקן. דרישות אלה מנוסחות באופן המאפשר פחות משחק ומקשיחות את הדרישות. בנוסף לתקן המעודכן עצמו, הם גם פרסמו מסמך קצר המפרט את תמצית השינויים בגרסה 2. ארחיב בהמשך.

הלינק לתקן.

הלינק לתמצית השינויים.




נובמבר 2010
א ב ג ד ה ו ש
« אוק   דצמ »
 123456
78910111213
14151617181920
21222324252627
282930  
מודעות פרסומת